Protección por niveles

04/08/2003 - 17:09 por Omar del Valle Rodríguez | Informe spam
Hola a todos..

Como yo molesto.. jajaja..

Bien.. Resulta que para crear una aplicación WEB totalmente protegida
lo resolvemos muy simple:

En el Web.Config
<authentication mode="Forms">
<forms path="/" loginUrl="login.aspx" protection="All" timeout="10"

</forms>


</authentication>

<authorization>
<deny users="?"/>
</authorization>

y punto.. ASP.NET se encarga de redireccionar cualquier acceso a una
página de esta aplicación a login.aspx.

Ahora bien.. como resuelvo que los usuarios puedan acceder a algunas
páginas de mi aplicación WEB y que a otras NO (de no entrar al sistema
previamente)

Por ejemplo.. mi página inicio, noticias, descargas, buscador, etc son
de libre acceso, pero otras no.. y quiesiera que asp.net se encargara de
redireccionar el acceso a cualquier otra página que no sea de libre acceso a
mi página de entrar..

Gracias..


Omar del Valle Rodríguez

Preguntas similare

Leer las respuestas

#1 Jose Marcenaro
04/08/2003 - 21:29 | Informe spam
Una forma facil y segura de hacerlo es que pongas las paginas protegidas en
una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config individual, que se aplica de
allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez" wrote in message
news:
Hola a todos..

Como yo molesto.. jajaja..

Bien.. Resulta que para crear una aplicación WEB totalmente


protegida
lo resolvemos muy simple:

En el Web.Config
<authentication mode="Forms">
<forms path="/" loginUrl="login.aspx" protection="All" timeout="10"
></forms>
</authentication>

<authorization>
<deny users="?"/>
</authorization>

y punto.. ASP.NET se encarga de redireccionar cualquier acceso a una
página de esta aplicación a login.aspx.

Ahora bien.. como resuelvo que los usuarios puedan acceder a algunas
páginas de mi aplicación WEB y que a otras NO (de no entrar al sistema
previamente)

Por ejemplo.. mi página inicio, noticias, descargas, buscador, etc


son
de libre acceso, pero otras no.. y quiesiera que asp.net se encargara de
redireccionar el acceso a cualquier otra página que no sea de libre acceso


a
mi página de entrar..

Gracias..


Omar del Valle Rodríguez



Respuesta Responder a este mensaje
#2 Omar del Valle Rodríguez
05/08/2003 - 14:08 | Informe spam
Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar algo extra para que
funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK me dio un error
analizando el Web.config de la carpeta. algo como que la carpeta donde
estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio virtual en IIS para
que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió en el mensaje
news:
Una forma facil y segura de hacerlo es que pongas las paginas protegidas


en
una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config individual, que se aplica


de
allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez" wrote in message
news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación WEB totalmente
protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx" protection="All"


timeout="10"
> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar cualquier acceso a


una
> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios puedan acceder a


algunas
> páginas de mi aplicación WEB y que a otras NO (de no entrar al sistema
> previamente)
>
> Por ejemplo.. mi página inicio, noticias, descargas, buscador, etc
son
> de libre acceso, pero otras no.. y quiesiera que asp.net se encargara de
> redireccionar el acceso a cualquier otra página que no sea de libre


acceso
a
> mi página de entrar..
>
> Gracias..
>
>

> Omar del Valle Rodríguez
>
>
>


Respuesta Responder a este mensaje
#3 Kode Keeper
07/08/2003 - 21:45 | Informe spam
Hola Omar, en mi humilde opinion el error que te debe
estar dando es porque no todas las secciones del
web.config pueden repetirse en los niveles de abajo, se
que por ejemplo el <authentication> se admite solo en el
root de la aplicacion.

HTH
Ariel Gimenez
Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar


algo extra para que
funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK


me dio un error
analizando el Web.config de la carpeta. algo como que la


carpeta donde
estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio


virtual en IIS para
que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió


en el mensaje
news:
Una forma facil y segura de hacerlo es que pongas las




paginas protegidas
en
una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config




individual, que se aplica
de
allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez"




wrote in message
news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación




WEB totalmente
protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx"




protection="All"
timeout="10"
> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar




cualquier acceso a
una
> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios




puedan acceder a
algunas
> páginas de mi aplicación WEB y que a otras NO (de no




entrar al sistema
> previamente)
>
> Por ejemplo.. mi página inicio, noticias,




descargas, buscador, etc
son
> de libre acceso, pero otras no.. y quiesiera que




asp.net se encargara de
> redireccionar el acceso a cualquier otra página que




no sea de libre
acceso
a
> mi página de entrar..
>
> Gracias..
>
>


> Omar del Valle Rodríguez
>
>
>






.

Respuesta Responder a este mensaje
#4 Jose Marcenaro
08/08/2003 - 23:22 | Informe spam
Exactamente, es como dice Ariel.

Concretamente, la seccion de Web.config que tienes que incluir en las
carpetas por debajo de la raiz, es la de <authorization>, donde asignas por
ejemplo <deny users="?"/>

Saludos
Jose.


"Kode Keeper" wrote in message
news:037401c35d1c$7c6eced0$
Hola Omar, en mi humilde opinion el error que te debe
estar dando es porque no todas las secciones del
web.config pueden repetirse en los niveles de abajo, se
que por ejemplo el <authentication> se admite solo en el
root de la aplicacion.

HTH
Ariel Gimenez
Hola Jose..

Gracias por la respuesta.. pero.. Es necesario realizar


algo extra para que
funcione lo que me dices???

Trate de hacer exactamente lo que comentas y el FRAMEWORK


me dio un error
analizando el Web.config de la carpeta. algo como que la


carpeta donde
estaba mi Web.Config no era un directorio virtual..

Es que es necesario que cada carpeta sea un directorio


virtual en IIS para
que lo que me dices funcione???

Gracias..
Omar..

"Jose Marcenaro" escribió


en el mensaje
news:
Una forma facil y segura de hacerlo es que pongas las




paginas protegidas
en
una o varias carpetas separadas dentro de tu aplicacion

Y puedes incluir en cada carpeta un Web.config




individual, que se aplica
de
allí hacia abajo

Saludos
Jose.

"Omar del Valle Rodríguez"




wrote in message
news:
> Hola a todos..
>
> Como yo molesto.. jajaja..
>
> Bien.. Resulta que para crear una aplicación




WEB totalmente
protegida
> lo resolvemos muy simple:
>
> En el Web.Config
> <authentication mode="Forms">
> <forms path="/" loginUrl="login.aspx"




protection="All"
timeout="10"
> ></forms>
> </authentication>
>
> <authorization>
> <deny users="?"/>
> </authorization>
>
> y punto.. ASP.NET se encarga de redireccionar




cualquier acceso a
una
> página de esta aplicación a login.aspx.
>
> Ahora bien.. como resuelvo que los usuarios




puedan acceder a
algunas
> páginas de mi aplicación WEB y que a otras NO (de no




entrar al sistema
> previamente)
>
> Por ejemplo.. mi página inicio, noticias,




descargas, buscador, etc
son
> de libre acceso, pero otras no.. y quiesiera que




asp.net se encargara de
> redireccionar el acceso a cualquier otra página que




no sea de libre
acceso
a
> mi página de entrar..
>
> Gracias..
>
>


> Omar del Valle Rodríguez
>
>
>






.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida